Adobe dicht recordaantal lekken in Flash Player
Adobe heeft voor zover bekend de grootste beveiligingsupdate in de geschiedenis van Flash Player uitgebracht die in totaal 79 kwetsbaarheden verhelpt. Via 76 van de lekken kan een aanvaller de computer in het ergste geval volledig overnemen. Het bezoeken van een kwaadaardige of gehackte website of het te zien krijgen van een besmette advertentie is hiervoor voldoende. Er is geen verdere interactie vereist.
De drie resterende kwetsbaarheden kunnen worden gebruikt om beveiligingsmaatregelen in Flash Player te omzeilen. 29 van de lekken werden ontdekt door Yuki Chen van het Qihoo 360 Vulcan Team, terwijl 20 kwetsbaarheden door Natalie Silvanovich van Google Project Zero werden gevonden.
Gebruikers krijgen het advies om binnen 72 uur naar Flash Player versie 20.0.0.228 voor Internet Explorer, Chrome en Edge en versie 20.0.0.235 voor Firefox en Safari te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.
Update
Adobe laat in een update van het bulletin weten dat er 2 kwetsbaarheden in het overzicht waren vergeten, waardoor het totaal aantal op 79 uitkomt. Dit is in de tekst aangepast.
Is dat de race met Google Chrome en Mozilla Firefox of wordt er ook nog steeds vanalles bij gebouwd in Flash?
En zo ja, hoe schat men hier in of dat dit het aanvalsoppervlak nog verder vergroot of de gebruiker
op andere manieren in gevaar brengt (bijvoorbeeld de privacy)?
KB3119137 installeert FlashPlayer namelijk opnieuw als je hem (al) verwijderd hebt.
KB3119137 installeert FlashPlayer namelijk opnieuw als je hem (al) verwijderd hebt.
https://support.microsoft.com/nl-nl/kb/3119137
"DISP_E_MEMBERNOTFOUND" error and proxy authentication issue in Internet Explorer 11
Symptoms
On a computer that's running Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows 7 SP1, or Windows Server 2008 R2 SP1, you may encounter one of the following issues.
Issue 1
The ActiveX control doesn't fire an event when it invokes the event handler function, and Internet Explorer 11 returns a DISP_E_MEMBERNOTFOUND error.
Issue 2
Internet Explorer 11 fails over to the secondary proxy. However, it also passes the authentication context of the primary proxy in the request header.
Zo te zien heeft het niets met flash van doen.
What's next, 140 kwestbaarheden ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.